Dans son dernier rapport d'analyse de la sécurité informatique, Microsoft constate un taux élevé d'infections par des malwares provenant du téléchargement de logiciels, de films et de musiques sur les réseaux P2P ou d'autres sources dont la fiabilité n'est pas assurée. Il montre également qu'en France, les virus sont largement moins présents sur les ordinateurs sous Windows que les logiciels destinés à afficher des publicités.

"Installer des logiciels piratés comporte des risques significatifs", prévient Microsoft dans son nouveau rapport semestriel d'analyse de la sécurité (.pdf), repéré par Gildas Ribot. "Dans beaucoup de cas, les paquets distribués contiennent des malwares à côté (ou à la place) des logiciels piratés". Il s'agit le plus souvent de vers ou virus installés par l'intermédiaire de petits logiciels, des keygen, censés générer les clés de licence permettant d'utiliser un logiciel sans le payer (Win32/KeyGen).

Mais les logiciels ne sont pas les seuls contenus piratés à présenter un risque. Microsoft prévient que des musiques et des films peuvent aussi être accompagnés d'un script malicieux, glissés dans le format ASF (Advanced Systems Format) inventé par Microsoft pour Windows Media.

Microsoft cite ainsi quelques exemples de noms de fichiers de musiques et films vérolés, qui intègrent un trojan de type ASX/Wimad, activés lorsqu'ils sont ouverts dans Windows Media Player  :

  • Lady Gaga – Telephone (feat. Beyonce).mp3
  • Oasis – Stop Crying Your Heart Out.mp3
  • – – Moves Like Jagger – Maroon 5 Christina Aguilera.mp3
  • The Avengers 2012 720p BDRip QEBS7 AAC20 MP4-FASM.avi
  • Prometheus 2012 DVDRip.avi
  • Amazing SpiderMan 2012 DVDRiP XviD.avi
  • Sherlock.Holmes.2.A.Game.of.Shadows.2012.DVDRip.XviD-26K-0123.avi
  • The Hunger Games 2012 TRUE FRENCH DVDRIP XViD FiCTiON L S79.avi

Les données sont issues de 600 millions d'ordinateurs dans le monde. Elles sont collectées à partir des divers outils anti-malwares fournis par Microsoft : System Center Endpoint Protection, Windows Defender, l'outil de suppression des logiciels malveillants, Microsoft Security Essentials, Microsoft Safety Scanner, ou encore SmartScreen Filter. Lorsque les utilisateurs l'acceptent, ces outils renvoient à la firme de Redmond des rapports de détection qui lui permettent d'analyser la source des infections. C'est avec ces rapports que Microsoft trouve notamment le nom des fichiers infectés.

En France, les Keygen et les fichiers multimédia infectés par un cheval de Troie de type ASX/Wimad sont de très loin les sources dominantes de contamination :

Mais il y a de fortes disparités dans le monde. Par exemple, en Ukraine ou en Russie, les attaques de type ASX/Wimad sont totalement absentes, et la source première des infections est Pameseg, un faux installeur de logiciels qui demande à l'utilisateur d'envoyer un SMS surtaxé pour installer les logiciels voulus. En revanche, en Chine, ce sont les attaques par Keygen qui sont de loin les plus détectées, alors que Pameseg est absent.

Les Adwares, première contamination en France

En France, les adwares (destinés à afficher des publicités) sont les infections les plus courantes, avec 31,5 % des détections, devant les chevaux de Troie (28,8 %) et les "logiciels divers potentiellement non voulus" (29,3 %), qui regroupent les logiciels qui intègrent des fonctionnalités jugées menaçantes pour la vie privée, la sécurité ou l'usage de l'ordinateur par l'utilisateur.

Les virus, en revanchent, ne représentent que 2,2 % des menaces détectées en France, contre 7,8 % pour la moyenne dans le monde.

Par ailleurs, en France le nombre de détections de logiciels malveillants a baissé de 7,3 % sur un an, grâce à une baisse des malwares HotBar et Blacole. En revanche, les détections ont explosé aux Etats-Unis (+ 32,6 %) du fait de la propagation du malware FakePAV, qui affiche de fausses alertes de sécurité en se faisant passer pour Microsoft Security Essentials. Idem en Corée (+ 32 %), où c'est cette fois le trojan Pluzoks qui a fait des dégâts. 

De façon notable, Microsoft conseille aux entreprises de prendre une série de mesures de précaution, dont la désactivation de tout logiciel de Peer-to-Peer comme BitTorrent, qui serait susceptible de permettre le téléchargement de fichiers non autorisés. En revanche, pour les particuliers, Microsoft se contente de conseiller l'installation d'un anti-malware, et de faire attention de toujours télécharger ses logiciels sur des sites dont on est sûr de la fiabilité.

Partager sur les réseaux sociaux

Articles liés